中小企业网络安全实现分析

龙源期刊网中小企业网络安全实现分析作者：陈翔来源：《电脑知识与技术》2009年第15期摘要:信息社会条件下,网络信息系统将在政治、军事、金融、商业、电力、交通、电信、文教等方面发挥越来越大的作用。现代化企业对网络信息系统的依赖正日益增强。同时随着各种新型网络业务的兴起如,电子商务、电子现金、数字货币、网络银行等,以及各种专用网络的建设,如金融网等,使得计算机及其网络系统的安全与保密问题显得越来越重要,成为企业难以回避的问题。该文分析了计算机网络安全的构成,中小企业网络安全存在问题,计算机网络安全威胁等,并在此基础上提出了采用防火墙技术和VPN技术等技术措施来提高企业网络安全的建议。关键词:中小企业;网络安全;实现;威胁中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)15-3897-02AnalysisontheRealizationofNetworkSecurityoftheSmallandMedium-sizedEnterpriseCHENGXiang(ComputerScienceandTechnologyDepartment,ChangshaCollege,Changsha410003,China)Abstract:undertheconditionsoftheinformationsociety,networkinformationsystemwillplayanincreasingroleinthepolitical,military,finance,commerce,electricity,transportation,telecommunications,cultureandeducationarea.Atthesametime,asnewtypesofnetworkssuchastheriseofbusiness,e-commerce,electroniccash,digitalacurrence,onlinebanking,aswellastheconstructionofavarietyofprivatenetworks,suchasthefinancialnetworkwillbringcomputersandnetworksystemssecurityandconfidentiality.Thispaperanalyzesthecompositionofcomputernetworksecurity,networksecurityproblemsinsmallandmedium-sizedenterprise,andcomputernetworksecuritythreats.Andsoon,and,inthisbasedontheuseoffirewalltechnologyandVPNtechnologies,suchastechnicalmeasurestoimproveenterprisenetworksecurity.Keywords:smallandmedium-sizedenterprise;networksecurity;achieved;threat互联网(Internet)起源于1969年的ARPANet,最初用于军事目的,1993年用于商业后进入快速发展阶段。随着计算机技术和网络的普及,计算机网络的应用深度和广度不断发展。企业上网、政府上网、网上学校、网上购物……等。在网络给人们带来巨大便利的同时,也带来了一龙源期刊网些不容忽视的问题,网络信息安全保密问题就是其中之一。随着现代化企业经营活动由传统的大量手工操作进化到高度的自动化阶段,为了保障企业正常的运营,需要有一个安全、可靠的网络技术平台。这个平台自身要有很高的安全性,能够防止黑客对系统本身进行破坏;其次系统必须可靠地保证客户数据安全,将运营风险降到最低;系统的稳定性必须出色,能够提供全天候不间断服务;另外还要具备良好的可扩展性,保证系统满足添加其它增值服务的条件;同时还必须拥有合理有效的管理机制对系统进行管理。1计算机网络安全的构成计算机网络存在两种状态,一种是安全状态,另一种是不安全状态,两种状态可以实现转化,即网络可以实现安全状态到不安全状态的转变,也可以实现不安全状态到安全状态的转变。这一方面告诉我们保障计算机网络安全必须高度警惕和谨慎,时刻关注安全状态可能向不安全转变,另一方面也告诉我们网络不安全也是计算机网络存在的一个状态,并不可怕,通过一定的技术手段和安全管理是可以实现安全转变的。计算机网络安全状态一般来说由以下要素构成:1)计算机网络硬件运转正常和完备,计算机能够正常的联网;2)计算机网络信息传递)存储和获取安全,不被非法访问)窃取和监听;3)计算机网络不被各类非法病毒侵袭和感染,不存在病毒感染的隐患;4)计算机网络安全管理措施和规章制度得当;5)网络应用和管理人员具有较高的专业素养和敬业精神,能够及时地发现和解决相关的网络安全文献。2中小企业网络安全存在的问题目前中小企业计算机网络安全存在的问题主要体现在以下几个方面:1)网络管理维护的困难。随着企业对网络的重视和网络技术的不断发展,企业网络用户不断增加,但是企业缺乏足够的网络安全防御技术和能力,可能就会在不经意间感染病毒并加以传播,对企业计算机网络造成严重影响甚至瘫痪。再加上一些网络管理员的素质及技术水平偏低,过分依赖程序,安全意识淡薄,对服务器、系统没有经过或不能全面的安全配置。由于技术水平的限制,在企业内网上没有采取正确的安全策略和安全机制,缺乏先进的网络安全技术、工具手段和产品,缺乏先进的系统恢复、备份技术和工具等原因,也是威胁网络安全的重要因素。2)网络安全、统计等运营问题。在企业计算机网络体系中一般缺乏用户认证、授权、计费的体系,安全认证主要以IP地址为主,存在有意和无意的攻击。因此,在企业计算机网络安全体系无法识别网上用户的身份,并且缺乏对网络出口统一管理,是导致整个企业网络存在安全隐患的直接原因。还有一部分计算机技术水平较高的用户,为了满足好奇心对网络安全体系进行攻击,相比来自外部的攻击他们更为可怕,威胁更大。3)网络安全意识差。企业计算机用户由于对计算机及网络应用水平有限,他们龙源期刊网对网络安全尚未能充分认识,基本上没有或很少对所使用计算机作安全防范。目前关于网络安全的法律法规都已出台,企业网络管理部门也都制定了各自的管理制度,但宣传教育的力度不够。3计算机网络安全威胁计算机网络存在两种状态,一种是安全状态,另一种是不安全状态,两种状态可以实现转化,即网络可以实现安全状态到不安全状态的转变,也可以实现不安全状态到安全状态的转变。这一方面告诉我们保障计算机网络安全必须高度警惕和谨慎,时刻关注安全状态可能向不安全转变,另一方面也告诉我们网络不安全也是计算机网络存在的一个状态,并不可怕,通过一定的技术手段和安全管理是可以实现安全转变的。计算机网络安全状态一般来说由以下要素构成:1)计算机网络硬件运转正常和完备,计算机能够正常的联网;2)计算机网络信息传递)存储和获取安全,不被非法访问)窃取和监听;3)计算机网络不被各类非法病毒侵袭和感染,不存在病毒感染的隐患;4)计算机网络安全管理措施和规章制度得当;5)网络应用和管理人员具有较高的专业素养和敬业精神,能够及时地发现和解决相关的网络安全文献。计算机网络由安全到不安全的转变主要是因为存在众多的安全威胁和隐患,当前来说计算机网络安全威胁主要包括以下方面:3.1硬件方面的安全威胁硬件是计算机网络实现联网并正常运转的重要设备支撑,没有硬件的支撑就无法实现联网,更无法构成现实意义的计算机网络。硬件方面的安全威胁主要包括计算机硬件损坏,无法实现正常的联网;电磁泄漏;搭线窃听;非法终端介入;非法入侵;线路干扰;病毒入侵等等各种手段,从而威胁到计算机硬件设备的正常运转,达到不当的目的。3.2软件方面的安全威胁软件是计算机网络构成的重要因素,对计算机网络安全有着突出的影响。软件方面的安全威胁主要包括:计算机网络软件不兼容或相互冲突,影响网络的正常安全运行,导致网络运行不正常,从而威胁到网络的安全性;网络软件功能不完善或被侵入了木马病毒;对不同类型的软件没有进行安全标示和区分;对网络上储存的大量数据没有进行有效的标示和区分,同时对用户也没有进行有效的标注。3.3安全管理方面的安全威胁龙源期刊网网络应用和安全管理是网络安全的重要手段和途径,安全管理不当是导致网络不安全的主要因素之一。具体来说管理不当主要包括:1)管理人员的因素。网络安全管理人员的保密观念不强,业务不熟练;管理人员的责任心缺乏,专业素质较差,工作态度不积极;管理人员没有严格执行网络安全规章管理制度,肆意行动;操作人员以不当的行为获得不应获取的信息等等。2)规章制度的因素。主要包括没有制定健全合理完善的网络安全规章制度;没有形成科学合理的规章制定与修订机构;有了健全的规章制度却没有得到严格的执行和遵守等等。计算机网络安全威胁是导致计算机网络不安全的主要因素,是保障计算机网络安全所应该首先克服和战胜的因素。4中小企业网络安全实现技术结合现有网络安全核心技术,笔者认为,中小企业网络实现安全的总体技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全的即定的目标。成熟的安全方案由防火墙子系统、入侵检测子系统、漏洞扫描子系统、网络防病毒子系统、数据加密子系统组成。通过这些子系统协调工作,有力保证企业业务支撑网在物理层、网络层、系统层、应用层的安全;同时在防火墙子系统、入侵检测子系统之间建立联动效应,通过安全集中管理平台实现管理上的互动与统一,共同构成有机的安全整体,确保系统安全策略的实现并形成动态的安全防护体系。各子系统在企业网中应该履行的安全职责如下:防火墙子系统:用于实现网络边界的隔离与访问控制,可解决专网的部分网络安全、应用系统安全和重要服务器安全等方面的问题。通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,从而提高企业网的网络层面安全。同时防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知到防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外;入侵检测子系统:用于实时检测针对重要网络资源的网络攻击行为,可针对企业网内异常的访问及数据包,提出报警,以便企业的网络管理人员采取有效的措施,防范重要的信息资产遭到破坏。同时,在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据龙源期刊网包的源地址给予阻断。入侵检测和防火墙相互配合,共同提高企业网整体网络层面的安全性,该系统与防火墙系统共同构成企业网的边界防护体系;网络防病毒子系统:用于实时查杀各种网络病毒,可解决企业网遭到病毒的侵害,应在企业内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护,从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性;漏洞扫描子系统:漏洞扫描子系统定期分析网络系统存在的安全隐患,把隐患消灭在萌芽状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,构成了企业的信息资产。如何确保各类应用系统的稳定,是安全实施中重点关注